Je to pocit, jako bych záplatování počítačových systémů po celý den za poslední dva dny. První měsíční Windows update, pak Adobe s jeho záplaty a nyní Oracle a Java. To je šílenství a bohužel nutné zlo. Oracle právě vydala informační zpravodaj zabezpečení, která podrobně kritickou bezpečnostní chybu v JDK a JRE 6 Update 23 a starší Windows, Solaris a Linux. Oracle nemá vydala aktualizaci pro Java SDK, nebo JRE, ale jiný Java založený nástroj pro příkazovou řádku, která opravuje chybu zabezpečení.
Tato chyba zabezpečení je spuštěna, když je 2.2250738585072012e-308 převeden na binární plovoucí číslo. To může být zneužita, aby neověřený útokům ze sítě, které mohou "způsobit zamrznutí nebo často opakované havárie (kompletní Denial of Service) na Java Runtime Environment". Oracle uvádí, že "Java aplikace a webové servery jsou zvláště ohroženy touto chybou zabezpečení".
Java SE pohyblivé řádové čárce Updater Nástroj byl vytvořen pro "řešení na kloub, který nastane při analýze řetězce jako" 2.2250738585072012e-308 "na binární číslo s plovoucí čárkou". Tento soubor je nabízen ke stažení na [této stránce:http://www.oracle.com/technetwork/java/javase/downloads/index.html # fpupdater]. Nejlepší je rozbalit přímo do souboru / bin / adresáře instalace Javy, protože je nutné spustit příkaz z příkazového řádku, která odkazuje tento soubor.
Uživatelé Windows potřeba otevřít zvýšené okno příkazového řádku a přepněte do adresáře, jejich instalace Javy. Adresář se nachází v adresáři Program Files, v případě 64-bitový operační systém v Program Files (x86) adresář. Celou cestu na mých Windows 7 64-bit testovací systém je C: \ Program Files (x86) \ Java \ jre6 \ bin.
Příkaz, který musí být zadán, je java-jar fpupdater.jar-u-v. Cesta fpupdater.jar musí být přidány v případě, že soubor není ve stejném adresáři jako spustitelný java. Příkaz předpokládá, že uživatel je v adresáři bin je uvedeno výše. Cesta musí být přidán do příkazového i když to není tento případ.
[ 
To můžetrvat až dvě minuty před náplast je plně aplikován na JRE nebo JDK. Je nutné spustit patch proti jakékoli instance JAVA na systém, například pokud JDK s JRE a JRE samostatné jsou nainstalovány v systému.
Program by měl displej, který opravu byla úspěšně použita na konci. Další indikací jsou dva soubory, které jsou umístěny uvnitř lib složku v žádosti.
/ Lib / rt.jar.fpupdaterCopy z rt.jar před opravit.
/ Lib / .fpupdater.logZero-délka souboru znamená, že aktualizace byla přijata
Uživatelé, kteří mají nainstalovanou Javu by oprava této chyby zabezpečení co nejdříve. (Díky za tip Dante, [přes: http://www.oracle.com/technetwork/topics/security/alert-cve-2010-4476-305811.html # PatchTable])
Aucun commentaire:
Enregistrer un commentaire